Харьков Форум
  Харьков Форум > Hi-Tech... > Железо

Старый 13.10.2003, 13:13   #1
Dimoks
Админ


 
 
Регистрация: 14.08.2003
Сообщений: 39,316
 
По умолчанию Взлом паролей Windows...

ВЗЛОМ ПАРОЛЕЙ WINDOWS ЗА СЧИТАННЫЕ СЕКУНДЫ.

Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку. Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода.

В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно. Дело в том, что ни один из хэширующих алгоритмов Windows (а их два - LANMan и NTHash) не добавляет к зашифрованному паролю случайной информации. В результате, один и тот же пароль на разных компьютерах шифруется в одну и ту же последовательность байтов. Поэтому, располагая достаточно большой сравнительной таблицей, такой пароль совсем нетрудно вскрыть. Пароли, хэшированные функцией LANMan вообще очень уязвимы, так как все буквы переводятся в верхний регистр, а сам пароль дробится на куски длиной по 7 байт. В современных версиях Windows LANMan рекомендуется отключать.

По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon XP 2500+ и 1,5 Гб ОЗУ. Размер сравнительной таблицы составлял 1,4 Гб. Поучаствовать во взломе паролей с помощью этого компьютера может любой желающий через интернет. Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. При размере таблицы в 20 Гб и наличии в пароле букв, цифр и 16 других символов пароль взламывается, в среднем, за 30 секунд.


-------
сайт тут:
http://lasecpc13.epfl.ch/ntcrack/



      Вверх
Старый 20.10.2003, 11:12   #2
pingwin

 
 
Регистрация: 23.08.2003
Адрес: Kharkov
Сообщений: 111
 
По умолчанию
А вот еще пример уязвимости винды. В моей домашней сетке есть конролер домена вин NT, который мне однажды утром сообщил об истечении времени действия пароля на мою учетку в домене. Меняю пароль в выскочившем окне, а затем впадает вин98-кое окно смены пароля на вход в виндовс и два поля для ввод пароля заполнены уже введеным свежим паролем. Вот что надо сделать: стереть эти два введенных набора звездочек и нажать ОК. После чего непременно выскочит куча сообщений о том что ваша система умерла и вам необходимо переустановить виндовс (привет мелкомягкому!). Это было бы не так забавно, если бы после нажатия ресета мне биос не сказал: браток у тебя нету ни одного винта с системой, нечего тебе загружать! Ништяк, вообщем.


__________________
(8>
Я пингвин не один, нас пингвинов стая,
Мы живем среди льдин и не замерзаем
    Вверх
Старый 3.11.2008, 17:30   #3
Zergua

 
 
Регистрация: 3.11.2008
Адрес: Харьков
Сообщений: 163
 
По умолчанию
отож Линукс рулит 8-)


    Вверх
Старый 3.11.2008, 20:04   #4
rHyme

 
 
Регистрация: 14.11.2007
Адрес: Киев
Сообщений: 471
 
По умолчанию
не кисло, 20гб таблица


    Вверх
Старый 4.11.2008, 11:38   #5
ALEX Stealthon


 
 
Регистрация: 29.10.2003
Адрес: Харьков
Сообщений: 5,599
 
По умолчанию
Ужос! Некрофилы атакуют форум!


__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back
    Вверх
Старый 4.11.2008, 12:18   #6
efreet


 
 
Регистрация: 8.12.2006
Адрес: UA, Нікополь -Харків
Сообщений: 1,595
 
По умолчанию
дети, а кого мы зовем для борьбы с археологами-некрофилами? прааавильно!
давайте позовем его все вместе!
МААААВРИК!


__________________
Ми УКРАЇНЦІ - ти і я, ми з тобою однієї крові - червоної і всі навкруги нас теж українці. Навіть отой, що питає "Как дєла?", теж українець, але він цього ще не розуміє. (С) ТНМК
    Вверх
Старый 4.11.2008, 12:20   #7
0xygen


 
 
Регистрация: 22.06.2006
Адрес: в головах..
Сообщений: 24,152
По умолчанию
Да, Маврик, думаю пора бы его и забанить.

зы. ну и ТСа сразу, шоб не писал впредь в неправильном разделе


__________________
...
    Вверх
Старый 4.11.2008, 14:36   #8
L0k1

 
 
Регистрация: 22.10.2006
Адрес: Украина, Харьков
Сообщений: 716
 
По умолчанию
Цитата:
Сообщение от Zergua
отож Линукс рулит 8-)
5 лет думал...


__________________
Завтра будет. Лучше.
    Вверх
Старый 4.11.2008, 15:05   #9
ALEX Stealthon


 
 
Регистрация: 29.10.2003
Адрес: Харьков
Сообщений: 5,599
 
По умолчанию
Цитата:
5 лет думал...
Пароль взламывал


__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back
    Вверх
Старый 4.11.2008, 16:03   #10
Eternal_spirit


 
 
Регистрация: 31.10.2006
Адрес: }{arkov
Сообщений: 3,889
 
По умолчанию
угу забаньте Димокса


    Вверх
Старый 4.11.2008, 16:09   #11
0xygen


 
 
Регистрация: 22.06.2006
Адрес: в головах..
Сообщений: 24,152
По умолчанию
давно пора


__________________
...
    Вверх
Старый 4.11.2008, 17:47   #12
efreet


 
 
Регистрация: 8.12.2006
Адрес: UA, Нікополь -Харків
Сообщений: 1,595
 
По умолчанию
Маврика не дождались. Димокс наказал археолога


__________________
Ми УКРАЇНЦІ - ти і я, ми з тобою однієї крові - червоної і всі навкруги нас теж українці. Навіть отой, що питає "Как дєла?", теж українець, але він цього ще не розуміє. (С) ТНМК
    Вверх
Старый 4.11.2008, 17:50   #13
0xygen


 
 
Регистрация: 22.06.2006
Адрес: в головах..
Сообщений: 24,152
По умолчанию
Теперь ждем Маврика шоб тот наказал Димокса


__________________
...
    Вверх
Старый 4.11.2008, 18:06   #14
efreet


 
 
Регистрация: 8.12.2006
Адрес: UA, Нікополь -Харків
Сообщений: 1,595
 
По умолчанию
а Димокса-то за что? вроде ж в здесь не пытался коммерцию разводить?


__________________
Ми УКРАЇНЦІ - ти і я, ми з тобою однієї крові - червоної і всі навкруги нас теж українці. Навіть отой, що питає "Как дєла?", теж українець, але він цього ще не розуміє. (С) ТНМК
    Вверх
Старый 4.11.2008, 18:19   #15
ALEX Stealthon


 
 
Регистрация: 29.10.2003
Адрес: Харьков
Сообщений: 5,599
 
По умолчанию
Так тема не в том разделе. Тут раздел железо, а не софт. А тема как раз для софта предназначена.


__________________
Без женщины - как без рук, зато с руками - как с женщиной!
I'll be back
    Вверх
Старый 4.11.2008, 18:24   #16
Eternal_spirit


 
 
Регистрация: 31.10.2006
Адрес: }{arkov
Сообщений: 3,889
 
По умолчанию
Димокс сам себя накажет


    Вверх
Старый 4.11.2008, 18:37   #17
r00d1k


 
 
Регистрация: 22.04.2007
Адрес: Зурбаган
Сообщений: 1,802
По умолчанию
вам не угадиш. то "пользуйтесь поиском" то "не надо поднимать старые темы" =)


__________________
"По ночам в тиши я тешу колы...." ©Ван Хелсинг
- В моём мире живут только пони, они питаются радугой и какают бабочками. Хи! Ааааааа... (с) Katie
    Вверх
Старый 4.11.2008, 18:39   #18
r00d1k


 
 
Регистрация: 22.04.2007
Адрес: Зурбаган
Сообщений: 1,802
По умолчанию
зы: кстате сайт http://lasecpc13.epfl.ch/ntcrack/ "почему-то" не доступен =(


__________________
"По ночам в тиши я тешу колы...." ©Ван Хелсинг
- В моём мире живут только пони, они питаются радугой и какают бабочками. Хи! Ааааааа... (с) Katie
    Вверх
Старый 4.11.2008, 19:30   #19
Маврик


 
 
Регистрация: 24.01.2006
Сообщений: 26,836
 
По умолчанию
вот вы жжоте )))


    Вверх

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Харьков Форум > Hi-Tech... > Железо

Быстрый переход


Часовой пояс GMT +2, время: 09:25.


Харьков Форум Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.